Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 7.2
PLUGIN xss CVE-2025-6324

Easy Invoice <= 2.0.9 - Unauthenticated Stored Cross-Site Scripting

easy-invoice

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Invoice, que afecta a las versiones anteriores a la 2.0.9. Este…

HIGH CVSS 8.1
THEME lfi CVE-2025-64205

Jannah <= 7.6.0 - Unauthenticated Local File Inclusion

jannah

Publicado: 29/10/2025

La vulnerabilidad de inclusión de archivos locales no autenticados en el tema Jannah, presente en versiones hasta la 7.6.0, permite a un atacante acceder …

HIGH CVSS 7.2
THEME xss CVE-2025-64207

Jannah <= 7.6.0 - Unauthenticated Stored Cross-Site Scripting

jannah

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Jannah, que afecta a las versiones hasta la 7.6.0. Esta falla permite …

HIGH CVSS 8.1
THEME authbypass CVE-2025-64206

Jannah <= 7.6.0 - Unauthenticated PHP Object Injection

jannah

Publicado: 29/10/2025

La vulnerabilidad identificada en el tema Jannah (versiones hasta 7.6.0) permite la inyección de objetos PHP no autenticados, lo que podría comprometer la…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-50503

User Toolkit <= 1.2.3 - Unauthenticated Privilege Escalation

user-toolkit

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin User Toolkit, permitiendo la escalación de privilegios sin autenticación. Esta falla puede comp…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2015-10146

Thumbnail Slider With Lightbox <= 1.0.4 - Authenticated (Admin+) SQL Injection

wp-responsive-slider-with-lightbox

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Thumbnail Slider With Lightbox' en versiones hasta la 1.0.4. Esta vulnerabilidad perm…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2015-10147

Easy Testimonial Slider and Form <= 1.0.2 - Authenticated (Admin+) SQL injection

easy-testimonial-rotator

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Easy Testimonial Slider and Form en versiones hasta 1.0.2, que requiere autenticación …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12450

LiteSpeed Cache <= 7.5.0.1 - Reflected Cross-Site Scripting

litespeed-cache

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LiteSpeed Cache, que afecta a las versiones hasta la 7.5.0.1. Esta v…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-11154

IDonate < 2.1.13 - Missing Authorization

idonate

Publicado: 28/10/2025

La vulnerabilidad en el plugin IDonate, presente en versiones anteriores a la 2.1.13, se debe a una falta de autorización que podría permitir accesos no a…

MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-11705

Anti-Malware Security and Brute-Force Firewall <= 4.23.81 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Read

gotmls

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad en el plugin 'Anti-Malware Security and Brute-Force Firewall' en versiones hasta la 4.23.81, que permite la lectura …

HIGH CVSS 7.5
PLUGIN CVE-2025-64353

Polylang <= 3.7.3 - Authenticated (Contributor+) PHP Object Injection

polylang

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Polylang, afectando a versiones hasta la 3.7.3. Esta vulnerabilidad permite…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62086

Яндекс Доставка (Boxberry) <= 2.32 - Missing Authorization

boxberry

Publicado: 28/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Яндекс Доставка (Boxberry) en versiones hasta la 2.32. Esta falla podría permitir el ac…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad